1 Netwerkdiensten 1.1 Omschrijving van de netwerkdiensten Dit Dienstenpakket bestaat uit verschillende Dienstenpakketten die de connectiviteit tussen verschillende lokaties van de Vlaamse overheid en het transport van data mogelijk maken op een beveiligde, perfomante manier volgens de afgesproken beschikbaarheidspercentages. Dit Dienstenpakket betreft o.a.:
De Exploitatie van de VO-WAN omgeving: het leveren, installeren, beheren, beschikbaar en up-to-date houden, alsook het verder laten evolueren (capaciteit en technologie) van het gemeenschappelijk Wide Area Netwerk voor de Vlaamse overheid (VO-WAN). Het VO-WAN bestaat uit een MPLS gebaseerde backbone-infrastructuur van de Vlaamse overheid enerzijds. Deze (P (“Provider”) en PE (“Provider edge”) routers) bestaan in de huidige omgeving vooral uit CISCO-apparatuur. Anderzijds wordt voor de verbindingen gebruik gemaakt van een combinatie van de glasvezelbekabeling van de Vlaamse overheid en van bijkomende door de ICT-Dienstverlener gehuurde lijnen. De VO-WAN aansluitingen: het aankopen, leveren, installeren, beheren, beschikbaar en upto-date houden, alsook het verder laten evolueren (capaciteit en technologie) van aansluitingen van Sites van de Vlaamse overheid op het VO-WAN. Dit omvat de “customer edge” (CE) netwerkcomponenten (in principe routers) en de verbindingen naar het VO-WAN (o.a. glasvezelbekabeling van de Vlaamse overheid en gehuurde lijnen). De beveiligde aansluitingen van partner netwerken op het VO-netwerk: het aankopen, leveren, installeren, beheren, beschikbaar en up-to-date houden, alsook het verder laten evolueren (capaciteit en technologie) van beveiligde aansluitingen van verschillende soorten van partners op het netwerk van de Vlaamse overheid. Ook het beheer van de verbindingen tussen de VO-WAN en de voor de ICT-Dienstverlening gebruikte datacenters van de ICTDienstverlener maakt hier deel van uit. De beveiligde en beheerde connecties tussen VO-WAN en het internet: het leveren, installeren, beheren, beschikbaar en up-to-date houden, alsook het verder laten evolueren (capaciteit en technologie) van beveiligde en beheerde connecties tussen het VO-WAN en het internet. Ook de koppeling naar mobiele netwerken maken hier deel van uit. Alle onderliggende beveiligingscomponenten om de connecties naar het internet op een bedrijfzekere manier te beveiligen behoren mee tot de scope van deze Dienst. De LAN-diensten: het aankopen, leveren, installeren, beheren, beschikbaar en up-to-date houden, alsook het verder laten evolueren (capaciteit en technologie) van LAN/WLANinfrastructuur. De huidige LAN/WLAN-omgevingen bestaan vooral uit CISCO-switches, controllers en access points.
De aan de netwerkdiensten gekoppelde beveiligingsdiensten om een veilige toegang en afscherming te verzekeren tot de bedrijfstoepassingen en de bedrijfsdata zijn mee opgenomen in de scope van deze dienstverlening. De Inventaris (inclusief topologietekeningen) van de te beheren omgevingen, is opgenomen in de Inventaris en dient door de ICT-Dienstverlener te worden geactualiseerd in het kader van wijzigingen aan de ICT-dienstverlening. De netwerkdiensten worden geleverd conform afgesproken dienstverleningsniveaus. Naast een hoge beschikbaarheid (24/24 7/7 en voorzien van de nodige ontdubbelde infrastructuur) en capaciteit van de “backbone”-infrastructuur, zal ook voorzien worden in verschillende types aansluitingen zodat per Site het gepaste niveau van beschikbaarheid en capaciteit kan aangeboden worden. Dit Dienstenpakket wordt aangeboden aan alle Klanten zoals opgenomen in de definitie van Klantenbereik in het Basiscontract..
18 september 2015 Pagina 1 van 35
1.2 Meerwaarden voor de Klanten Met de netwerkdiensten worden ten behoeve van de Klanten de volgende meerwaarden nagestreefd:
Hoge beschikbaarheid van de WAN netwerk dienstverlening 24/24 7/7 voorzien van de nodige redundantie en failover-systemen; Een performante WAN en LAN/WLAN (met voldoende bandbreedte en capaciteit) ter ondersteuning van het uitwisselen van digitale informatie tussen de entiteiten onderling en tussen de entiteiten en hun Klanten. Dit performant netwerk moet toelaten om antwoorden te formuleren op toekomstige uitdagingen (bijv. VoIP, videoconferencing); Hoge beschikbaarheid van de LAN/WLAN netwerk dienstverlening tijdens Kantooruren voorzien van de nodige redundantie en failover-systemen; Maximale integratie met andere VO-entiteiten; De netwerkdiensten en de erin opgenomen beveiligingsdiensten moeten toelaten om op elk ogenblik en via diverse toegangskanalen (vaste verbindingen, draadloze verbindingen (publieke en private WiFi), mobiele dataverbindingen, internet (VPN), …) en vanaf meerdere types toestellen (smartphones, tablets, laptops, …, eigendom van de werkgever of van de werknemer; al dan niet in eigen beheer, …) een veilige toegang te krijgen tot de bedrijfstoepassingen en bedrijfsdata. ; Maximaal gebruik van gemeenschappelijke omgevingen (o.a. gebruik van Vlaamse glasvezelbekabeling) om de kostprijs voor de Klanten zo laag mogelijk te houden; Mogelijkheid voor de entiteiten om een apart virtueel netwerk af te nemen binnen het gemeenschappelijke fysieke netwerk; Uniek contactpunt voor alle Incidenten m.b.t. netwerkdienstverlening; Integratie met andere exploitatiediensten.
1.3 Overzicht van de netwerkdiensten 1.3.1 Exploitatie van de VO-WAN omgeving 1.3.1.1 Scope en doel Deze dienstverlening omvat alle Diensten die nodig zijn om steeds over een veilig, perfomant en upto-date gemeenschappelijk Wide Area Netwerk voor de Vlaamse overheid (VO-WAN) te kunnen beschikken. De VO-WAN is het gemeenschappelijk Wide area netwerk (WAN) van de Vlaamse Overheid (VO). Deze VO-WAN bestaat uit een op MPLS technologie gebaseerde backbone infrastructuur en verbindt de verschillende Sites van de Vlaamse overheid. De huidige omgeving bestaat vooral uit CISCOapparatuur. Voor de verbindingen wordt enerzijds gebruik gemaakt van een glasvezel bekabeling die eigendom is van de Vlaamse overheid, en anderzijds van van gehuurde lijnen. De dienstverlening omvat:
de monitoring (zowel m.b.t. beschikbaarheid, performantie en veiligheid) van alle te beheren componenten (inclusief de onderliggende dataverbindingen); het beheer van de beveiliging van het VO-WAN. het oplossen van Incidenten en Problemen; het up-to-date houden van de omgeving. Dit omvat het up-to-date houden van de software (patches); het vervangen van infrastructuur als onderdeel van Incidentmanagement in het kader van defecten. Het aankopen, leveren en installeren van nieuwe componenten (uitbreiding o.b.v. “Capacity management” en vervanging van verouderde componenten) gebeurt op basis van afzonderlijke Projecen; het correct houden van de Configuratiedatabank;
18 september 2015 Pagina 2 van 35
het efficiënt en gecontroleerd uitvoeren van wijzigingen die niet projectmatig moeten uitgevoerd worden. De projectmatige wijzigingen worden uitgevoerd via het Dienstenpakket “Projecten”. Wijzigingen kunnen zowel op initiatief van de ICT-Dienstverlener als op vraag van de Klant of Gebruiker uitgevoerd worden het proactief voorstellen te doen om deze bestaande omgeving te verbeteren.
De Inventaris van de te beheren netwerkcomponenten en de te beheren verbindingen is opgenomen in de Inventaris. De VO-WAN Diensten worden geleverd conform de hierna beschreven dienstverleningsniveaus. Teneinde de VO-WAN up-to-date te houden zullen in een meerjarenperspectief tijdig de nodige Projecten opgestart worden voor vernieuwing of uitbreiding. De Projecten worden uitgevoerd overeenkomstig de modaliteiten van het Dienstenpakket Projecten.
1.3.1.2 Geconcretiseerd door Deze Dienst wordt verder geconcretiseerd door:
De identificatiegegevens van de betrokken Klant: voor de VO-WAN is e-IB de Klant;
De Inventaris van te beheren VO-WAN componenten: o
Aantal,bandbreedte en type van de datalijnen;
o
Aantal en type van de routers (provider (P) en provider edge (PE) routers);
o
Aantal en type van de WAN optimizers;
o
Type WOC management console;
1.3.1.3 Uitvoering M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen éénmalige Diensten i.k.v. Exploitatie van de VO-WAN die éénmalige prestaties betreffen en recurrente Diensten m.b.t. de Exploitatie van de VO-WAN. De uitvoering van de éénmalige Diensten m.b.t. de eploitatie van de VO-WAN zal projectmatig gebeuren op basis van de modaliteiten beschreven in het Dienstenpakket “Projecten”. Ook de Service Levels m.b.t. de “Projecten” zijn geldig voor de éénmalige activiteiten in het kader van uitbreidingen en/of grote wijzigingen aan de VO-WAN omgeving. Voor de Exploitatie van de VO-WAN omgeving zal de ICT-Dienstverlener de verschillende operationele betrokkenen (de medewerkers van de ICT-Dienstverlener, zijn Onderaannemers/Leveranciers en indien van toepassing de entiteiten van de Vlaamse overheid die instaan voor de investering in de nodige infrastructuur. (glasvezelbekabeling , Lan bekabeling, ...)) aansturen om een kwalitatieve uitvoering te realiseren. Naast de recurrente taken die nodig zijn voor de Exploitatie van deze Dienst kan, in functie van de met de Klant gemaakte afspraken, ook het uitvoeren van ad hoc taken deel uitmaken van deze Dienst. Op vraag van de Klant kan samen met de Service Delivery Manager een prognose opgesteld worden van dergelijke kleine aanpassingen die verwacht worden in het komende jaar. Op basis van deze prognose kunnen in de loop van het jaar, opdrachten gegeven worden door de door de Klant hiertoe aangewezen personen, om kleine aanpassingen in middelenverbintenis uit te voeren. Het kan over alle wijzigingen gaan waarvoor het niet mogelijk of niet efficiënt zou zijn om dit te realiseren via het Dienstenpakket Projecten of via Eenvoudige Werkaanvragen. De raming van het aantal te voorziene VTE’s per profiel voor het uitvoeren van deze ad hoc taken en de afspraken m.b.t. de wijze waarop dergelijke opdrachten worden gegeven worden op voorhand gedocumenteerd in een exploitatiedossier. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.:
18 september 2015 Pagina 3 van 35
Incident Managment: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de VO-WAN omgeving, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools, om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst;
Problem Management: o Oplossen van Problemen in het kader van de VO-WAN omgeving. o D.m.v. monitoring “proactief probleembeheer” met betrekking tot de VO-WAN omgeving; o Bij storingen een root cause analyse uitvoeren; o Formuleren van Verbetervoorstellen m.b.t. de VO-WAN omgeving en uitvoeren van Correctieve acties die door het Uitvoerende team kunnen gerealiseerd worden zonder impact op andere Diensten; o Proactieve Verbetervoorstellen voorleggen aan de Klant.
Subcontractmanagement:
o
Afsluiten (en tijdig verlengen/actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de Exploitatie van de VO-WAN omgeving te realiseren.
o
Organiseren van een jaarlijkse marktbevraging voor de huur van de datalijnen met het oog op het bekomen van de voor de gevraagde datacapaciteit beste prijs./kwaliteit;
Event Management: monitoring van de VO-WAN omgeving. o o o o o
Capacity management: o o
Specifiek betreft het de monitoring van de VO-WAN omgeving (de routers en de datalijnen). Zowel performantie als beschikbaarheid worden opgevolgd. Verder wordt het gebruik van de VO-WAN omgeving opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden. Vanuit een centraal monotoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen melden als bepaalde alarmdrempels worden overschreden. Starten, stoppen en herstarten van de routers indien nodig; Het regelmatig nakijken en tunen van de routers;
De belangrijke parameters van de VO-WAN omgeving worden opgevolgd, gemonitord en capaciteitsuitbreidingsvoorstellen worden opgemaakt en voorgelegd aan de Klant. Een optimalisatie van de VO-WAN omgeving in functie van de benodigde capaciteit en beschikbaarheid;
Availability management: o o o o o o
het operationeel beheer van de VO-WAN omgeving (de routers en de datalijnen) inclusief de redundant opgezette connecties om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen; de optimalisatie van de efficiëntie van datatransfers op de WAN op basis van WAN optimalisatie technieken (WOC); het beschikbaar houden van alle eventueel onderliggende netwerkservers en alle processen die noodzakelijk zijn om de functionaliteit met betrekking tot de VO-WAN omgeving volledig beschikbaar te de ICT-Dienstverlener zorgt voor de nodige redundancy- en failover mogelijkheden om maximale beschikbaarheid te garanderen en single point of failure te vermijden in de VO-WAN omgeving; het opnemen in de operationele omgeving van bijkomende netwerkinfrastructuur nadat deze infrastructuur werd overgedragen vanuit projectwerking naar Exploitatie. de ICT-Dienstverlener voert de nodige Updates uit van de software die wordt gebruikt met betrekking tot de VO-WAN omgeving. M.b.t. Upgrades zal de ICT-Dienstverlener tijdig Verbetervoorstellen voorleggen aan de betrokken Klanten. De uiteindelijke
18 september 2015 Pagina 4 van 35
beslissing om in te gaan op die voorstellen (rekening houdend met de kosten, de baten en de beschikbare budgettaire middelen) ligt bij e-IB.
Configuratiebeheer: o
o
Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor alle netwerkcomponenten en de datalijnen die deel uit maken van de VO-WAN en zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de VO-WAN omgeving (o.a. topologiebeschrijvingen);
Beveiligingsbeheer m.b.t. de VO-WAN omgeving
1.3.1.4 SLA 1.3.1.4.1 Beschikbaarheid van de VO-WAN omgeving Beschrijving en definitie De beschikbaarheid van VO-WAN omgeving houdt in dat de connectiviteit gegarandeerd is voor de op de VO-WAN aangesloten Sites. Service Level Het beschikbaarheidsvenster is 24/24 7/7 met uitzondering van de afgesproken periodes voor gepland onderhoud. Indicator Beschikbaarheid VO-WAN omgeving
Dienstverleningniveau 99,90 %
Geplande onbeschikbaarheden voor o.a. netwerkupgrades zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 4 weekends per jaar per dienstenpakket) en nemen maximum 4u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn, worden de Klanten en Gebruikers geïnformeerd over de geplande start- en eindtijden van de wijzigingen dit minstens 14 kalenderdagen voor de uitvoering. Randvoorwaarden, assumpties en uitzonderingen Sommige externe factoren vallen buiten de verantwoordelijkheid van de ICT-Dienstverlener en de worden niet in rekening gebracht bij de berekening van de SLA
Indien de de ICT-Dienstverlener bij een Incident dat een interventie ter plaatse vergt, geen toegang krijgt tot de lokalen waar de betrokken netwerkcomponenten staan Specifieke gevallen van overmacht die in een overleg tussen beide partijen worden erkend.
Meetelementen en –methode De beschikbaarheidsgegevens worden continugemeten via netwerkmonitoringsystemen van de ICTDienstverlener. De meting betreft de beschikbaarheid tussen de eindpunten van de VO-WAN en niet de beschikbaarheid van de individuele lijnen. Het beschikbaarheidspercentage wordt per maand bepaald.
18 september 2015 Pagina 5 van 35
1.3.1.4.2 Round trip delay van de WAN-omgeving Beschrijving en definitie De round trip delay tussen provider edge routers is de tijd nodig voor een datapakket om van de zender naar de ontvanger te gaan en terug. Service Level De round trip delay wordt bepaald voor de connecties tussen provider edge routers en het gemiddelde per maand mag maximaal 150 ms bedragen. Randvoorwaarden, assumpties en uitzonderingen NVT Meetelementen en –methode De roud trip delay wordt maandelijks gemeten voor de connecties tussen provider edge routers via netwerkmonitoringsystemen van de ICT-Dienstverlener via het periodisch zenden van ping berichten. Het aantal ping berichten mag de netwerktraffic niet te sterk verzwaren vandaar dat 5 tot 10 ping berichten elke 5 minuten als basis wordt meegegeven.
1.3.1.4.3 Pakketverlies binnen de WAN omgeving Beschrijving en definitie Het pakketverlies tussen provider edge routers is het aantal datapakketen dat verloren gaat tussen de zender en de ontvanger. Service Level Het pakketverlies wordt bepaald op de connecties tussen provider edge routers en mag maximaal 1% bedragen op maandbasis. Randvoorwaarden, assumpties en uitzonderingen NVT Meetelementen en –methode Het pakketverlies wordt maandelijks gemeten voor de verschillende connecties tussen provider edge routers.
1.3.1.4.4 Jitter van de WAN-aansluiting per Site Beschrijving en definitie De jitter gemeten tussen provider edge routers is de variërende vertraging in het afleveren van datapakketten tussen de zender en de ontvanger. Service Level De jitter wordt bepaald op de connectie tussen provider edge routers en mag maximaal 10 ms bedragen. Op maandbasis mag slechts 1% van de datatrafiek hiervan afwijken. Randvoorwaarden, assumpties en uitzonderingen NVT
18 september 2015 Pagina 6 van 35
Meetelementen en –methode Het pakketverlies wordt maandelijks gemeten netwerkmonitoringsystemen van de ICT-Dienstverlener.
voor
de
VO-WAN
omgeving
via
1.3.1.5 Prijsmechanisme De prijzen voor de Exploitatie van de VO-WAN omgeving worden als volgt bepaald:
Voor de éénmalige Diensten m.b.t. de Exploitatie van de VO-WAN omgeving wordt verwezen naar het Dienstenpakket “Projecten” aangezien deze Diensten projectmatig worden gerealiseerd;
Voor de Exploitatie van de VO-WAN omgeving wordt de maandelijkse prijs als volgt bepaald : o
Het aantal en type van de in de voorbije maand beschikbaar gehouden componenten (inclusief de eventuele onderhoudscontracten hierop, exclusief huur van datalijnen) enerzijds (zie Prijslijst);
o
Het aantal en het type van de in voorbije maand gehuurde datalijnen. De Eenheidsprijs per type datalijn is bepaald in prijslijst datalijnen.
o
Prestaties voor kleine aanpassingen in regie m.b.t. de netwerkomgeving die gebeuren in het kader van de Exploitatie gelden de Eenheidsprijzen van de betrokken Profielen die ingezet worden voor het uitvoeren ervan.
1.3.1.6 Facturatie Voor de exploitatiediensten i.k.v. VO-WAN omgeving is er een maandelijkse facturatie per Klant. Deze factuur bevat:
de in de afgelopen maand afgesloten en door de Klant geaccepteerde Eenvoudige Werkaanvragen;
het totaal voor de Exploitatie;
het totaal van de prestaties m.b.t. de kleine aanpassingen op basis van de door de Klant goedgekeurde prestatieregisters.
1.3.1.7 Rapportering Maandelijkse rapportering:
De SLA-metrieken o Rapportering van de beschikbaarheid van de VO-WAN omgeving met een detail per component/lijn tijdens de voorbije maand; o Rapportering van de round trip delay van de VO-WAN omgeving met een detail per connectie tussen provider edge routers in de voorbij maand; o Rapportering van het pakketverlies van de VO-WAN omgeving met een detail per connectie tussen provicer edge routers in de voorbij maand; o Rapportering van de jitter van de VO-WAN omgeving met een detail per connectie tussen provicer edge routers in de voorbij maand; De beschikbaar gehouden VO-WAN componenten en datalijnen met hun technische kenmerken zoals opgenomen in de Configuratiedatabank;
18 september 2015 Pagina 7 van 35
Rapportering van gemiddelde en maximale gebruik van de WAN bandbreedte naar de verschillende netwerklocaties.
1.3.2 VO-WAN aansluitingen 1.3.2.1 Scope en doel Dit Dienstenpakket betreft o.a.:
Indien het infrastructuur van de Klant betreft: het vervangen van de “Customer Edge” (CE) netwerkcomponenten (routers en firewalls) en de verbindingen binnen dit dienstenpakket (o.a. glasvezelbekabeling van de Vlaamse overheid en door de ICT-Dienstverlener gehuurde lijnen) als onderdeel van Incidentmanagement in het kader van defecten. Andere vervangingen gebeuren via Projecten.Indien het infrastructuur van de ICT-Dienstverlener betreft (as a Service) : het aankopen, leveren, installeren, uit dienst nemen, upgraden naar hogere bandbreedte, beheren, beschikbaar en up to date houden, alsook het verder laten evolueren (capaciteit en technologie) van de as a Service aansluitingen van de Sites van de Vlaamse overheid op het VO-WAN. De ICT-Dienstverlener zorgt voor voldoende redundantie om de afgesproken beschikbaarheidsniveaus te kunnen garanderen aan de Klanten van de VO-WAN-aansluiting. Via deze Dienst wordt ook de mogelijkheid aangeboden aan de Klant om te opteren voor een eigen Virtueel Privaat Netwerk (IP-VPN technologie), waardoor het netwerkverkeer op het gedeelde fysieke medium op een veilige manier gescheiden wordt. De monitoring (zowel m.b.t. beschikbaarheid, performantie en veiligheid) van alle te beheren componenten (inclusief de verbindingen) die deel uitmaken van de VO-WAN aansluiting. Het oplossen van Incidenten en Problemen m.b.t. de VO-WAN aansluitingen. Het correct up-to-date houden van de Configuratiedatabank.
De scope van dit dienstenpakket beperkt zich niet tot de verbindingen naar de VO-WAN maar omvat ook rechtstreekse verbindingen tussen sites van Klanten en de datacenters van de ICT-dienstverlener of zijn onderaannemer. Voor de bijkomende aansluitingen op het VO-WAN moet het mogelijk zijn een keuze te maken uit een aantal opties m.b.t. o.a. de bandbreedte en de redundantie. Dit dient specifiek per aanvraag te worden geconcretiseerd. Om dit te realiseren kan de Klant een aanvraag indienen voor het realiseren van een “Project”. (beschrijving zie Dienstenpakket “Projecten” in de Service Portfolio). De hoofdgebouwen van de Vlaamse overheid in de provincies (VAC’s) zijn eveneens aangesloten op het VO-WAN. Via een ontdubbelde lijn van telkens 1Gb wordt een aansluiting voorzien op de Provider Edge Routers (PE’s) van het VO-WAN. Kleinere gebouwen krijgen toegang via een 100Mb lijn (of minder). De geografische scope van dit Dienstenpakket bestaat uit de gebouwen van de Klanten in het Vlaamse en het Brussels gewest. Enerzijds worden binnen dit Dienstenpakket VO-WAN aansluitingen aangeboden via de exploitatie van de infrastructuur van e-IB of van de betrokken Klanten. Anderzijds moet het via dit Dienstenpakket ook mogelijk zijn om VO-WAN aansluitingen aan te bieden as a Service op infrastructuur van de ICT-Dienstverlener. Dit met als doel om VO-WAN aansluitingen te kunnen leveren aan toekomstige Klanten waarbij de betrokken Klant of e-IB niet zelf wensen te investeren. De ICT-Dienstverlener voorziet hiervoor een dienst VO-WAN aansluitingen as a Service.
1.3.2.2 Geconcretiseerd door: De bestellingen m.b.t. VO-WAN aansluitingen worden gekenmerkt door: De identificatie van de Klant De identificatie van de betrokken Site(s);
18 september 2015 Pagina 8 van 35
De gewenste dienstverlening: nieuwe aansluiting, uit dienst nemen aansluiting, wijzigen van de specificaties van de aansluiting (bv bandbreedte , technologie, …) Het gewenste beschikbaarheidsniveau (mogelijkheid van redundantie) – al dan niet ontdubbelde aansluiting op de backbone; De optie om een Klant specifiek VPN netwerk op te zetten;
Het exploiteren van de VO-WAN aansluitingen wordt gekenmerkt door: Het aantal en het type (bandbreedte en technologie) van de componenten die voor de betrokken Klant beheerd worden op basis van de Inventaris.
1.3.2.3 Uitvoering M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen éénmalige Diensten i.k.v. VO-WAN aansluitingen die een éénmalige prestatie betreffen en recurrente Diensten m.b.t. de VOWAN aansluitingen. De uitvoering van de éénmalige Diensten m.b.t. de VO-WAN aansluitingen zal projectmatig gebeuren op basis van de modaliteiten beschreven in het Dienstenpakket “Projecten”. Ook de Service Levels m.b.t. de “Projecten” zijn geldig voor de aanvraag voor VO-WAN aansluitingen. Voor de Exploitatie van de VO-WAN aansluitingen zal de ICT-Dienstverlener de verschillende operationele betrokkenen (de medewerkers van de ICT-Dienstverlener, zijn Onderaannemers/Leveranciers en indien van toepassing de entiteiten van de Vlaamse overheid die instaan voor de investering in de nodige infrastructuur. (glasvezelbekabeling , Lan bekabeling, ...)) aansturen om een kwalitatieve uitvoering te realiseren. Naast de recurrente taken die nodig zijn voor de Exploitatie van deze Dienst kan, in functie van de met de Klant gemaakte afspraken, ook het uitvoeren van ad hoc taken deel uitmaken van deze Dienst. Op vraag van de Klant kan samen met de Service Delivery Manager een prognose opgesteld worden van dergelijke kleine aanpassingen die verwacht worden in het komende jaar. Op basis van deze prognose kunnen in de loop van het jaar, opdrachten gegeven worden door de door de Klant hiertoe aangewezen personen, om kleine aanpassingen in middelenverbintenis uit te voeren. Het kan over alle wijzigingen gaan waarvoor het niet mogelijk of niet efficiënt zou zijn om dit te realiseren via het Dienstenpakket Projecten of via Eenvoudige Werkaanvragen. De raming van het aantal te voorziene VTE’s per profiel voor het uitvoeren van deze ad hoc taken en de afspraken m.b.t. de wijze waarop dergelijke opdrachten worden gegeven worden op voorhand gedocumenteerd in een exploitatiedossier. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.:
Incident Managment: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de VO-WAN aansluitingen, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools, om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst;
Problem Management: o Oplossen van Problemen in het kader van VO-WAN aansluitingen. o D.m.v. monitoring “proactief probleembeheer” met betrekking tot de VO-WAN aansluitingen; o Bij storingen een root cause analyse uitvoeren; o Formuleren van Verbetervoorstellen m.b.t. de VO-WAN aansluitingen en uitvoeren van Correctieve acties die door het Uitvoerende team kunnen gerealiseerd worden zonder impact op andere Diensten; o Proactieve Verbetervoorstellen voorleggen aan de Klant.
Subcontractmanagement:
18 september 2015 Pagina 9 van 35
o
Afsluiten (en tijdig verlengen / actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de VO-WAN aansluitingen te realiseren en te garanderen.
o
Organiseren van een jaarlijkse marktbevraging voor de huur van de datalijnen met het oog op het bekomen van de voor de gevraagde datacapaciteit beste prijs/kwaliteit;
Event Management: monitoring van de VO-WAN aansluitingen. o o o o o
Capacity management: o o
o o
het operationeel beheer van de VO-WAN aansluitingen (de de Customer Edge routers en firewalls en de netwerkconnecties tussen de Sites en de VO-WAN) inclusief de redundant opgezette connecties om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen; het opnemen in de operationele omgeving van bijkomende netwerkinfrastructuur nadat deze infrastructuur werd overgedragen vanuit projectwerking naar Exploitatie. De ICT-Dienstverlener voert Updates uit van de software die wordt gebruikt met betrekking tot VO-WAN aansluitingen. M.b.t. Upgrades zal de ICT-Dienstverlener tijdig Verbetervoorstellen voorleggen aan de betrokken Klanten. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de kosten, de baten en de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en).
Configuratiebeheer: o
o
De belangrijke parameters van de VO-WAN aansluitingen worden opgevolgd, gemonitord en capaciteitsuitbreidingsvoorstellen worden opgemaakt en voorgelegd aan de Klant. Een optimalisatie van de VO-WAN aansluitingen doorvoeren in functie van de benodigde capaciteit en beschikbaarheid;
Availability management: o
Specifiek betreft het de monitoring van de Customer Edge routers en firewalls en de netwerkconnecties tussen de Sites en de VO-WAN. Zowel performantie als beschikbaarheid worden opgevolgd. Verder wordt het gebruik van de VO-WAN aansluiting opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden. Vanuit een centraal monotoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen genereren als bepaalde alarmdrempels worden overschreden. Starten, stoppen en herstarten van de Customer Edge routers en firewalls indien nodig; Het regelmatig nakijken en tunen van de Customer Edge routers en firewalls;
Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor de customer edge routers en firewalls en de dataconnecties en zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de VO-WAN aansluitingen (o.a. topologiebeschrijvingen);
Beveiligingsbeheer m.b.t. de VO-WAN aansluitingen
1.3.2.4 SLA 1.3.2.4.1 Beschikbaarheid van de WAN-aansluiting per Site Beschrijving en definitie De beschikbaarheid van de WAN-aansluiting per Site. Dit omvat de betrokken Customer edge routers en firewalls en de dataverbindingen tussen de Site en de VO-WAN.
18 september 2015 Pagina 10 van 35
Service Level De SLA per Site is afhankelijk van het type van aansluiting. Met betrekking tot het beschikbaarheidsvenster wordt een onderscheid gemaakt tussen Uitgebreide Kantooruren en 24/24 7d/7d. De 24/24 7d/7d dienstverlening kan enkel worden afgenomen indien op de locatie een door de ICT-Dienstverlener beheerde UPS geïnstalleerd is. Periodes voor gepland en vooraf met de Klant overeengekomen onderhoud worden niet aanzien als onbeschikbaarheid. Indicator
Dienstverleningniveau
Beschikbaarheid (met dual routers/ontdubbeld circuit) 24/24 7/7
99,95 %
Beschikbaarheid ontdubbeld) 24/24 7/7
99,5 %
(single
Beschikbaarheid (single ontdubbeld) 24/24 7/7
router/circuit niet
99,4 %
firewall
/circuit
99,5%
Beschikbaarheid (single firewall ontdubbeld) Uitgebreide kantooruren
/circuit
99,5%
Beschikbaarheid (single firewall met ingebouwd wifi AP/enkel internet verbinding) Uitgebreide kantooruren
99,4 %
Beschikbaarheid (single ontdubbeld) 24*7 24/24 7/7
router/
De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 4 weekends per jaar per dienstenpakket) en nemen maximum 4u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn wordt de Klant geïnformeerd over de geplande start- en eindtijden van de wijzigingen dit minstens 14 kalenderdagen voor de uitvoering. Randvoorwaarden, assumpties en uitzonderingen Sommige externe factoren vallen buiten de verantwoordelijkheid van de Dienstverlener en de worden niet in rekening gebracht bij de berekening van de SLA
Indien de de ICT-Dienstverlener bij een Incident dat een interventie ter plaatse vergt, geen toegang krijgt tot de lokalen waar de betrokken netwerkcomponenten staan; Specifieke gevallen van overmacht die in een overleg tussen beide partijen worden erkend.
Meetelementen en –methode De beschikbaarheidsgegevens worden continu gemeten via netwerkmonitoringsystemen van de ICTDienstverlener en dit per Site. De meting betreft de beschikbaarheid van de connectiviteit van de Site en niet van elke individuele lijn. .
1.3.2.4.2 Round trip delay van de WAN-aansluiting per Site Beschrijving en definitie De round trip delay tussen customer edge routers en firewalls is de tijd nodig voor een datapakket om
18 september 2015 Pagina 11 van 35
van de zender naar de ontvanger te gaan en terug. Service Level De round trip delay wordt bepaald per WAN-aansluiting op een Site en het gemiddelde per maand mag maximaal 150 ms bedragen. Randvoorwaarden, assumpties en uitzonderingen Voor Wan aansluitingen waarbij gebruik gemaakt wordt van een firewall is deze SLA niet van toepassing zolang de testen om de haalbaarheid te garanderen niet zijn uitgevoerd en opgeleverd en de resultaten ervan door beide partijen worden aanvaard voor opname van deze metriek in de SLA.Meetelementen en –methode De roud trip delay wordt maandelijks gemeten per VO-WAN aansluiting op een Site via netwerkmonitoringsystemen van de ICT-Dienstverlener via het periodisch zenden van ping berichten. Het aantal ping berichten mag de netwerktraffic niet te sterk verzwaren vandaar dat 5 tot 10 ping berichten elke 5 minuten als basis wordt meegegeven.
1.3.2.4.3 Pakketverlies van de WAN-aansluiting per Site Beschrijving en definitie Het pakketverlies tussen customer edge routers en firewalls is het aantal datapakketen dat verloren gaat tussen de zender en de ontvanger. Service Level Het pakketverlies wordt bepaald per WAN-aansluiting op een Site en per maand en mag maximaal 1% bedragen. Randvoorwaarden, assumpties en uitzonderingen Voor Wan aansluitingen waarbij gebruik gemaakt wordt van een firewall is deze SLA niet van toepassing zolang de testen om de haalbaarheid te garanderen niet zijn uitgevoerd en opgeleverd en de resultaten ervan door beide partijen worden aanvaard voor opname van deze metriek in de SLA.Meetelementen en –methode Het pakketverlies wordt maandelijks gemeten per VO-WAN aansluiting op een Site via netwerkmonitoringsystemen van de ICT-Dienstverlener.
1.3.2.4.4 Jitter van de WAN-aansluiting per Site Beschrijving en definitie De jitter tussen customer edge routers en firewalls is de variërende vertraging vertraging in het afleveren van datapakketten tussen de zender en de ontvanger. Service Level De jitter wordt bepaald per WAN-aansluiting op een Site mag maximaal 10 ms maandbasis mag slechts 1% van de datatrafiek hiervan afwijken.
18 september 2015 Pagina 12 van 35
bedragen. Op
Randvoorwaarden, assumpties en uitzonderingen Voor Wan aansluitingen waarbij gebruikt gemaakt wordt van een firewall is deze SLA niet van toepassing zolang de testen om de haalbaarheid te garanderen niet zijn uitgevoerd en opgeleverd en de resultaten ervan door beide partijen worden aanvaard voor opname van deze metriek in de SLA. Meetelementen en –methode Het pakketverlies wordt maandelijks gemeten per VO-WAN aansluiting op een Site via netwerkmonitoringsystemen van de ICT-Dienstverlener.
1.3.2.5 Prijsmechanisme De prijzen voor het Dienstenpakket VO-WAN aansluiting worden als volgt bepaald:
Voor de éénmalige Diensten m.b.t. de VO-WAN aansluiting wordt verwezen naar het Dienstenpakket “Projecten” aangezien deze Diensten projectmatig worden gerealiseerd;
Voor de Exploitatie van de VO-WAN aansluitingen per maand wordt de maandelijkse prijs als volgt bepaald :
Voor de VO-WAN aansluitingen op componenten die van e-IB of van de Klanten zijn: o
de in de voorbije maand beschikbaar gehouden customer edge router (inclusief de eventuele onderhoudscontracten hierop) enerzijds (zie Prijslijsten – Exploitatiediensten – ICT-contract 2015);
o
de in de voorbij maand beschikbaar gehouden specifieke VPN netwerken i.k.v. een VO-WAN aansluiting router (inclusief de eventuele onderhoudscontracten hierop) enerzijds (zie Prijslijsten – Exploitatiediensten – ICT-contract 2015);
o
Het aantal en het type van de in voorbije maand gehuurde datalijnen. De Eenheidsprijs per type datalijn is bepaald in prijslijst datalijnen.
o
Prestaties voor kleine aanpassingen in regie m.b.t. de netwerkomgeving die gebeuren in het kader van de exploitatie gelden de Eenheidsprijzen van de betrokken Profielen die ingezet worden voor het uitvoeren ervan.
Voor de VO-WAN aansluitingen die as a Service worden aangeboden: o
Het aantal en type van de in de voorbije maand geleverde VO-WAN aansluitingen as a Service diensten (zie Prijslijst);
1.3.2.6 Facturatie Voor de exploitatiediensten i.k.v. VO-WAN aansluitingen is er een maandelijkse facturatie per Klant. Deze factuur bevat:
de in de afgelopen maand afgesloten en door de Klant geaccepteerde Eenvoudige Werkaanvragen;
het totaal voor de Exploitatie;
het totaal van de prestaties m.b.t. de kleine aanpassingen op basis van de door de Klant goedgekeurde prestatieregisters.
18 september 2015 Pagina 13 van 35
1.3.2.7 Rapportering Maandelijkse rapportering per Klant enerzijds en op het niveau van de volledige dienstverlening anderzijds van:
De SLA-metrieken o Rapportering van de beschikbaarheid van de VO-WAN aansluitingen tijdens de voorbije maand; o Een overzicht van de VO-WAN aansluitingen van de betrokken Klant inclusief de bandbreedte en het werkaanvraagnummer waarmee deze WAN-aansluiting door de ICT-Dienstverlener werd gerealiseerd; o Rapportering van de round trip delay per VO-WAN aansluiting in de voorbij maand; o Rapportering van het pakketverlies per VO-WAN aansluiting in de voorbij maand; o Rapportering van de jitter per VO-WAN aansluiting in de voorbij maand; De beschikbaar gehouden VO-WAN aansluitingen met hun technische kenmerken zoals opgenomen in de Configuratiedatabank;
1.3.3 Beveiligde aansluitingen van partner netwerken op het VOnetwerk 1.3.3.1 Scope en doel Dit Dienstenpakket betreft de connectiviteit tussen Vlaamse overheid en de partners van de Vlaamse overheid. Deze connectiviteit dient tot stand gebracht te worden op een beveiligde manier waarbij de datastromen tussen de verschillende partijen duidelijk in kaart gebracht zijn, geautoriseerd en de impact binnen beide partijen kan geminimaliseerd wordt. Een externe partner zal op het VO-netwerk aangesloten worden via de partnerzone. Primaire partners van de Vlaamse overheid worden opgenomen in een “closed user group netwerk” VO-net. Hierop kunnen en mogen enkel primaire partners van de Vlaamse overheid aansluiten. Een primaire partner behoort tot een beleidsdomein van de Vlaamse overheid en is gebonden door het ICT-veiligheidsbeleid voor de beleidsdomeinen van de Vlaamse overheid . Voor de toegang tot het VO-netwerk zal er altijd een outer-firewall moeten gepasseerd worden. Vertrouwde partners hebben geen rechtstreekse toegang op het VO-netwerk. Zij zullen gebruik kunnen maken van een specifiek voor hen via dit Dienstenpakket gerealiseerde toegang. Ook het beheer van de verbindingen tussen de VO-WAN en de voor de ICT-Dienstverlening gebruikte datacenters van de ICT-Dienstverlener, inclusief alle onderliggende beveiligingscomponenten maken deel uit van dit Dienstenpakket. Deze dienstverlening betreft :
het aankopen, leveren, installeren, beheren, alsook het verder laten evolueren (capaciteit en technologie) van aansluitingen van externe partners van de Vlaamse overheid op het VOnetwerk. De aansluitingen gebeuren dan ook case by case op basis van een projectmatige aanpak. het beschikbaar en up to date houden van de betrokken componenten of lijnen en het vervangen ervan als onderdeel van Incidentmanagement in het kader van defecten;
1.3.3.2 Geconcretiseerd door
De identificatie van de Klant (dient niet de partner te zijn) De identificatie van de externe partner De gewenste bandbreedte; De lijnen en beveiligingscomponenten van de verbindingen tussen de VO_WAN en de voor de ICT-Dienstverlening gebruikte datacenters van de ICT-Dienstverlener;
18 september 2015 Pagina 14 van 35
1.3.3.3 Uitvoering M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen éénmalige Diensten i.k.v. beveiligde aansluitingen van partner netwerken op het VO-netwerk die een éénmalige prestatie betreffen en recurrente Diensten. De uitvoering van de éénmalige Diensten m.b.t. beveiligde aansluitingen van partner netwerken op het VO-netwerk zullen projectmatig gebeuren op basis van de modaliteiten beschreven in het Dienstenpakket “Projecten”. Ook de Service Levels m.b.t. de “Projecten” zijn geldig voor de aanvraag voor VO-WAN aansluitingen. Om de VO interconnectiviteit op te zetten zijn o.a. volgende stappen nodig :
Identificatie van de partner en zijn relatie met Vlaamse overheid.
Classificatie van de partner
Autorisatie tot opzetten van partnerconnectie met de Vlaamse overheid
Het connecteren
Het autoriseren van datastromen tussen de functionele componenten
Het opzetten van een datastroom
Logging van gegevens (onder bepaalde voorwaarden)
Bijhouden en onderhouden documentatie over de opgezette verbinding
Voor de Exploitatie van de beveiligde aansluitingen van partner netwerken op het VO-netwerk zal de ICT-Dienstverlener de verschillende operationele betrokkenen (de medewerkers van de ICTDienstverlener, zijn Onderaannemers/Leveranciers en indien van toepassing de entiteiten van de Vlaamse overheid die instaan voor de investering in de nodige infrastructuur. (glasvezelbekabeling , Lan bekabeling, ...))aansturen om een kwalitatieve uitvoering te realiseren. Naast de recurrente taken die nodig zijn voor de Exploitatie van deze Dienst kan, in functie van de met de Klant gemaakte afspraken, ook het uitvoeren van ad hoc taken deel uitmaken van deze Dienst. Op vraag van de Klant kan samen met de Service Delivery Manager een prognose opgesteld worden van dergelijke kleine aanpassingen die verwacht worden in het komende jaar. Op basis van deze prognose kunnen in de loop van het jaar, opdrachten gegeven worden door de door de Klant hiertoe aangewezen personen, om kleine aanpassingen in middelenverbintenis uit te voeren. Het kan over alle wijzigingen gaan waarvoor het niet mogelijk of niet efficiënt zou zijn om dit te realiseren via het Dienstenpakket Projecten of via Eenvoudige Werkaanvragen. De raming van het aantal te voorziene VTE’s per profiel voor het uitvoeren van deze ad hoc taken en de afspraken m.b.t. de wijze waarop dergelijke opdrachten worden gegeven worden op voorhand gedocumenteerd in een exploitatiedossier. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.:
Incident Management: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de beveiligde aansluitingen van partner netwerken op het VO-netwerk, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools,om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst indien nodig
Problem Management: o Oplossen van Problemen in het kader van beveiligde aansluitingen van partner netwerken op het VO-netwerk. o D.m.v. monitoring “proactief probleembeheer”; o Bij storingen een root cause analyse uitvoeren; o Formuleren van Verbetervoorstellen m.b.t. de VO-WAN aansluitingen en uitvoeren
18 september 2015 Pagina 15 van 35
o
Subcontractmanagement: o
Afsluiten (en tijdig verlengen / actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de beveiligde aansluitingen van partner netwerken op het VOnetwerk te realiseren.
o
Organiseren van een jaarlijkse marktbevraging voor de huur van de datalijnen met het oog op het bekomen van de voor de gevraagde datacapaciteit beste prijs;
Event Management: o o o o o
o
o o
het operationeel beheer van de beveiligde aansluitingen van partner netwerken op het VO-netwerk inclusief de redundant opgezette connecties om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen; het opnemen in de operationele omgeving van bijkomende beveiligde aansluitingen van partner netwerken op het VO-netwerk nadat deze werden overgedragen vanuit projectwerking naar Exploitatie. na wederzijds akkoord tussen de Klant en de ICT-Dienstverlener en rekening houdend met de SLA voert de ICT-Dienstverlener Updates uit van de software die wordt gebruikt met betrekking tot de beveiligde aansluitingen van partner netwerken op het VO-netwerk. M.b.t. Upgrades zal de ICT-Dienstverlener tijdig Verbetervoorstellen voorleggen aan de betrokken Klanten. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de kosten, de baten en de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en).
Configuratiebeheer: o
o
De belangrijke parameters van de beveiligde aansluitingen van partner netwerken op het VO-netwerk worden opgevolgd, gemonitord en capaciteitsuitbreidingsvoorstellen worden opgemaakt en voorgelegd aan de Klant. Een optimalisatie van de beveiligde aansluitingen van partner netwerken op het VOnetwerk doorvoeren in functie van de benodigde capaciteit en beschikbaarheid;
Availability management: o
Monitoring van alle onderliggende componenten van de beveiligde aansluitingen van partner netwerken op het VO-netwerk. Verder wordt het gebruik van de beveiligde aansluitingen van partner netwerken op het VO-netwerk opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden. Vanuit een centraal monotoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen melden als bepaalde alarmdrempels worden overschreden. Starten, stoppen en herstarten van de onderliggende infrastructuur indien nodig; Het regelmatig nakijken en tunen van de onderliggende infrastructuur;
Capacity management: o
van Correctieve acties die door het Uitvoerende team kunnen gerealiseerd worden zonder impact op andere Diensten; Proactieve Verbetervoorstellen voorleggen aan de Klant.
Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor de beveiligde aansluitingen van partner netwerken op het VO-netwerk en zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de beveiligde aansluitingen van partner netwerken op het VO-netwerk (o.a. topologiebeschrijvingen);
Beveiligingsbeheer m.b.t. de beveiligde aansluitingen van partner netwerken op het VOnetwerk
18 september 2015 Pagina 16 van 35
1.3.3.4 SLA 1.3.3.4.1 Beschikbaarheid van de beveiligde aansluitingen van partner netwerken op het VO-netwerk De beschikbaarheid van de beveiligde aansluitingen van partner netwerken op het VO-netwerk wordt bepaald per partner. Dit omvat alle aan de aansluiting onderliggende componenten. Service Level Het beschikbaarheidsvenster is 24/24 7/7 met uitzondering van de afgesproken periodes voor gepland onderhoud. Indicator Beschikbaarheid
Dienstverleningniveau 99,95 %
Geplande onbeschikbaarheden voor o.a. Upgrades zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 4 weekends per jaar per dienstenpakket) en nemen maximum 4u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn wordt de Klant geïnformeerd over de geplande start- en eindtijden van de wijzigingen dit minstens 14 kalenderdagen voor de uitvoering. Randvoorwaarden, assumpties en uitzonderingen Sommige externe factoren vallen buiten de verantwoordelijkheid van de ICT-Dienstverlener en de worden niet in rekening gebracht bij de berekening van de SLA
Indien de de ICT-Dienstverlener bij een Incident dat een interventie ter plaatse vergt, geen toegang krijgt tot de lokalen van de Vlaamse overheid waar de betrokken netwerkcomponenten staan Specifieke gevallen van overmacht die in een overleg tussen beide partijen worden erkend.
Meetelementen en –methode De beschikbaarheidsgegevens worden maandelijks gemeten via netwerkmonitoringsystemen van de ICT-Dienstverlener en dit per partner. De meting betreft de beschikbaarheid van de connectiviteit met de Partner en niet van elke individuele lijn.
18 september 2015 Pagina 17 van 35
1.3.3.5 Prijsmechanisme De prijzen voor het Dienstenpakket voor de beveiligde aansluitingen van partner netwerken worden als volgt bepaald:
Voor de éénmalige Diensten m.b.t. de beveiligde aansluitingen van partner netwerken op het VO-netwerk wordt verwezen naar het Dienstenpakket “Projecten” aangezien deze Diensten projectmatig worden gerealiseerd;
Voor de Exploitatie van de beveiligde aansluitingen van partner netwerken op het VO-netwerk wordt de maandelijkse prijs als volgt bepaald :
de in de voorbije maand beschikbaar gehouden netwerkcomponenten m.b.t. de beveiligde aansluitingen van partner netwerken op het VO-netwerk (inclusief de eventuele onderhoudscontracten hierop en exclusief de huur van datalijnen) enerzijds (zie Prijslijst);
Het aantal en het type van de in voorbije maand gehuurde datalijnen. De Eenheidsprijs per type datalijn is bepaald in prijslijst datalijnen (exclusief de huur van de lijnen naar de datacenters van de ICT-Dienstverlener).
de in de voorbije maand beschikbaar gehouden beveiligde verbindingen tussen de VOWAN en de voor de ICT-Dienstverlening gebruikte datacenters. Dit omvat de huur van datalijnen, de nodige infrastructuur en alle betrokken beveiligingscomponenten;
Prestaties voor kleine aanpassingen in regie m.b.t. de netwerkomgeving die gebeuren in het kader van de exploitatie gelden de Eenheidsprijzen van de betrokken Profielen die ingezet worden voor het uitvoeren ervan.
1.3.3.6 Facturatie De facturatie gebeurt maandelijks per Klant. Deze factuur bevat:
de in de afgelopen maand afgesloten en door de Klant geaccepteerde Eenvoudige Werkaanvragen;
het totaal voor de Exploitatie;
het totaal van de prestaties m.b.t. de kleine aanpassingen op basis van de door de Klant goedgekeurde prestatieregisters.
1.3.3.7 Rapportering De rapporteringsmodaliteiten worden per Klant afgesproken bij het projectmatig opzetten van de de beveiligde aansluitingen van partner netwerken op het VO-netwerk.
18 september 2015 Pagina 18 van 35
1.3.4 Beveiligde en beheerde connecties tussen VO-WAN en het internet 1.3.4.1 Scope en doel De Vlaamse overheid heeft voor tal van functionele behoeften via het internet contact met de buitenwereld enerzijds en vanuit de buitenwereld moet het mogelijk zijn op een veilige manier gegevens die zich op het netwerk van de Vlaamse overheid bevinden te kunnen raadplegen anderzijds. Voorbeelden van deze functionele behoeften zijn:
Een thuiswerker moet vanop zijn thuisadres alle toegang hebben tot zijn gegevens die zich op het netwerk van de Vlaamse overheid bevinden; Gebruikers moeten de mogelijkheid hebben om ook van in het buitenland toepassingen en documenten te raadplegen; Een burger moet vanuit het internet toepassingen van de Vlaamse oveheid kunnen gebruiken en veilig gegevens uitwisselen; In het kader van Bring Your Own Device moet het mogelijk zijn dat Gebruikers met eigen gebruikersinfrastructuur die niet afgenomen is bij de ICT-Dienstverlener beveiligd toegang kunnen hebben vanuit het internet tot hun gegevens; Via mobiele netwerken en vanop publieke Wifi hotspots moet het mogelijk zijn het interne netwerk op een veilige manier te benaderen.
Het internet is echter geen veilige omgeving op zich, zodat er tal van maatregelen genomen moeten worden niet alleen om de interne gegevens te beveiligen maar ook om de communicatie met de buitenwereld vlot en veilig te laten verlopen. Via een door de ICT-Dienstverlener beheerde centrale beveiligingsomgeving wordt aan de op het VOWAN aangesloten systemen een beveiligde en beheerde internettoegang geboden enerzijds en wordt anderzijds vanuit het internet op een beveiligde en beheerde manier toegang gegeven tot systemen en toepassingen die aangesloten zijn op de VO-WAN. Het beschikbaar en up to date houden van de betrokken componenten of lijnen en het vervangen ervan als onderdeel van Incidentmanagement in het kader van defecten. Andere vervangingen gebeuren via Projecten.Deze beveiligingsomgeving maakt deel uit van de scope van dit Dienstenpakket en biedt het hoofd aan veiligheidsincidenten zoals onder andere:
Aanvallen door kwaadaardige software; aanvallen afkomstig van onveilige (‘untrusted’) netwerken; Fraude en/of sabotage;. Schending van vertrouwelijkheid zoals hacking; Fouten die voortvloeien uit onvolledige of onjuiste informatie, en inbreuken op het ‘need to have’ en ‘need to know’ principe, rekening houdend met de bestaande wet-en regelgeving; Niet geautoriseerd gebruik van netwerktoepassingen om het netwerkverkeer te monitoren en/of aan te passen; Denial of Service (DoS);
Ook volgende Diensten maken deel uit van de scope van dit Dienstenpakket:
Beheren van application gateway’s Beheren van Reverse Proxy (RP) en Forward Proxy (FPBeheren van firewalls Beheren van security servers voor de beveiligde toegang naaar het internet (o.a. centrale VPN infrastructuur, …) DNS-diensten: DNS (Domain Name System) is het systeem en protocol dat gebruikt wordt om domeinnamen naar IP-adressen te vertalen en omgekeerd ;
De specifieke beveiligingscomponenten verbonden aan de gebruikersinfrastructuur maken geen deel uit van de scope van dit Dienstenpakket maar behoren tot de scope van het Dienstenpakket “werkplekdiensten”.
18 september 2015 Pagina 19 van 35
Naast het beheren van de beveiligingsomgeving naar het internet omvat dit Dienstenpakket ook een mogelijkheid voor Klanten om het uitgaand internet verkeer te beheren op maat van hun behoeften. Het betreft volgende Diensten
Filtering van toegang tot websites en webtoepassingen op maat van de klant. Deze Dienst ondersteunt Klanten die wensen af te wijken van de standaard policy m.b.t. het aanbod van websites en webtoepassingen en een entiteitspecifieke policy willen opstellen met een configuratie op maat van het uitgaand internetverkeer van hun medewerkers. Zo is het mogelijk dat op vraag van de Klant bepaalde groeperingen van internetsites (actueel gebaseerd op de Brightcloud Content Classification Service) worden geblokkeerd of gedeblokkeerd, of dat specifieke url’s of webapplicaties worden geblokkeerd of gedeblokkeerd; Ter beschikking stellen van anonieme rapporten m.b.t. internetverkeer. Leidend ambtenaren kunnen anonieme rapporten opvragen over het internet surf gebruik binnen de eigen entiteit. Evalueren en bijsturen van internet policy. De via deze Dienst beschikbaar gestelde ondersteuning helpt de klant bij het beoordelen of het internetgebruik binnen de entiteit conform is met de deontologische code, en of de internet policy al dan niet bijgestuurd moet worden. Deze policy kan bestaan uit het communiceren van richtlijnen aan de werknemers, of door het effectief blokkeren van Sites en categorieën van websites met behulp van internetfilters.
Enkele voorbeelden van de ondersteuning m.b.t. de filtering van internetverkeer op maat van de Klant zijn: Een Klant wil voor zijn entiteit de toegang tot websites uit de categorie “kansspelen” blokkeren/deblokkeren;
Een Klant wil voor zijn entiteit de toegang tot een of meerdere specifieke url‟s m.b.t. een sportevenement tijdelijk of definitief blokkeren/deblokkeren;
Een Klant wil een impactanalyse laten uitvoeren m.b.t. de impact van het blokkeren van een categorie;
1.3.4.2 Geconcretiseerd door: De Diensten m.b.t. beveiligde en beheerde connecties tussen VO-WAN en het internet worden geconcretiseerd door: Voor de éénmalige aan te vragen Diensten (Eenvoudige Werkaanvragen): Identificatiegegevens van de Klant (naam, entiteit, telefoonnummer) In geval van “Aanmaken, wijzigen of verwijderen van filtering van internetverkeer”: o Lijst van de te blokkeren/deblokkeren categorieën; o Lijst van de te blokkeren/deblokkeren url’s of web-applicaties; o Permanente blokkering of blokkering op voorgedefinieerde tijdstippen; o Gevraagd advies rond categorieën inclusief uitleg rond mogelijke impact van blokkering van specifieke categorieën. In het geval van “Controleren van het internetgebruik door de lijnmanager”: o E-mail adres waarheen het rapport dient te worden verstuurd;, o In geval van (permanente of occasionele) algemene controle, de entiteit waarvoor de controle moet opgezet worden; o In geval van een occasionele algemene controle of een individuele controle, de start- en einddatum van het gewenste rapport; o Welke informatie gerapporteerd moet worden, zoals totaal internet verbruik, top URL categorieën, lijst bezochte websites , tijdstip, duur, … Voor de recurrente Exploitatie van de beveiligingsomgeving van en naar het internet: Identificatiegegevens van de Klant die instaat voor betalingen voor de betrokken beveiligingsomgeving; Het aantal en het type van de voor deze omgeving te beheren beveiligingscomponenten (o.a. firewalls)
18 september 2015 Pagina 20 van 35
1.3.4.3 Uitvoering M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen éénmalige Diensten i.k.v. de beveiligde en beheerde connecties tussen VO-WAN en het internet die een éénmalige prestatie betreffen en de recurrente Diensten m.b.t. de Exploitatie van de aan deze connecties onderliggende netwerk- en beveiligingscomponenten. Voor de éénmalige Diensten is het bestelproces (opmaken van een offerte – uitvoering – facturatie) snel, flexibel en transparant voor de Klant. De bestellingen zullen net zoals andere bestellingen m.b.t. exploitatiegebonden Diensten via één bestelkanaal kunnen ingediend worden. Bij het plaatsen van een bestelling zal de ICT-Dienstverlener nakijken of rekening werd gehouden met de goedkeuringsprocedures die langs de kant van de betrokken klant toepasselijk zijn en of de nodige identificatiegegevens voor facturatie van de bestelling zijn opgegeven.
1.3.4.3.1 Werkaanvragen m.b.t. het aanmaken, wijzigen of verwijderen van filtering van internetverkeer In het kader van Werkaanvragen voor het aanmaken, het wijzigen of het verwijderen van een filtering van het internetverkeer worden volgende activiteiten uitgevoerd afhankelijk van de in de Werkaanvraag bestelde opties: Het toesturen aan de Klant van de policy die van kracht is;
o Opstellen van het rapport; o Doorsturen van de huidige policy; Voor de optie blokkering/deblokkering van categorieën:
o Aanmaken van de url filter; o Aanmaken van de policy; o Pushen van de policy naar achterliggende infrastructuur en rapportering; o Checken van de werking van de firewall; o Aanpassen van de rapportering; Voor de optie url of web-applicatie blokkering/deblokkering;
o Definiëren van de applicatie (per url); o Aanmaken van de policy; o Pushen van de policy naar achterliggende infrastructuur en rapportering; o Checken van de werking van de firewall; Voor de optie verlenen van additioneel advies m.b.t. specifieke aanvragen (sessie van 2uur); o o o o
Uitvoeren van een impactanalyse; Formuleren advies; Toelichten van Categorien en technologie gebruikt voor filtering (vandaag product Palo Alto); Beantwoorden van vragen van de klant;
1.3.4.3.2 Werkaanvragen m.b.t. het controleren van het internetgebruik binnen de ICTcode In het kader van Werkaanvragen voor het controleren van het internetgebruik binnen de ICTcode worden volgende activiteiten uitgevoerd afhankelijk van de in de Werkaanvraag gestelde opties: o Ingeval van een individuele controle, na ontvangst van de Werkaanvraag wordt zo snel mogelijk door de ICT-Dienstverlener contact opgenomen met het opgegeven telefoonnummer, om de privacy gevoelige informatie (persoon/personen/ waarover gerapporteerd dient te worden) op te vragen;
18 september 2015 Pagina 21 van 35
o
Er wordt nagegaan of de aanvraag kadert in één van de vastgelegde doelen voor het uitvoeren van een controle via ICT-code. o Alle informatie wordt vervolgens samengebracht en per e-mail, voorgelegd aan Audit Vlaanderen. o De medewerkers van IAVA zullen voor elke aanvraag nagaan via het Vlimperssysteem of de aanvrager effectief een lijnmanager – een afdelingshoofd of hoger – is en of hij/zij de hiërarchische meerdere van betrokken personeelslid of entiteit is. o Zodra de validatie positief is wordt met de uitvoering van de Werkaanvraag gestart. De optie “Opvragen van een permanente algemene controle onder de vorm van een maandelijks rapport door de lijnmanager over het internetgebruik door personeelsleden van zijn entiteit (binnen de grenzen van de ICT-code)” betreft niet-geïndividualiseerde gegevens, dus gegevens die niet gelinkt kunnen worden aan een persoon. o
Het maandelijks rapport met de in de Werkaanvraag gespecifieerde gegevens (zoals totaal internet verbruik, top URL categorieën, …) wordt opgesteld; o Elke maand wordt het rapport opgeleverd via e-mail aan het in de Werkaanvraag opgegeven adres bezorgd. De Werkaanvraag wordt beschouwd als uitgevoerd nadat het maandelijkse rapport voor de eerste keer via push werd bezorgd; o Een wijziging aan een reeds opgeleverd rapport dient aangevraagd te worden door het indienen van een nieuwe Werkaanvraag van dit type; De optie “Opvragen van een occasionele algemene controle onder de vorm van een éénmalig rapport door de lijnmanager over het internetgebruik van de personeelsleden van zijn een entiteit (binnen de grenzen van de gedragscode ICT)” betreft het verzamelen en de inzage van globale on-line communicatiegegevens die tijdens een beperkte periode werden gegenereerd. o
Het éénmalig rapport met de in de Werkaanvraag gespecifieerde gegevens (zoals lijst bezochte websites, frequentie en volume doorgestuurde informatie, startdatum en einddatum van het gewenste rapport, …) wordt opgesteld; o . Het gaat hier over een algemene eenmalige controle van een groep personen op basis waarvan geen gegevens over het internetgebruik van een individu kunnen worden afgeleid; De optie “Opvragen van een individuele controle onder de vorm van een éénmalig rapport door lijnmanager over het internetgebruik van een individu (binnen de grenzen van de gedragscode ICT)” betreft het verzamelen en de inzage van globale on-line communicatiegegevens die tijdens een beperkte periode werden gegenereerd en betrekking hebben op een individu. o o
De aanvrager specifieert welke informatie gerapporteerd moet worden, zoals lijst bezochte websites, frequentie en volume doorgestuurde informatie, uur en tijdperk van internet surfen, startdatum en einddatum van het gewenste rapport, …; Het gaat hier over een individuele controle binnen een entiteit;
1.3.4.3.3 Werkaanvragen m.b.t. het aanmaken/wijzigen/verwijderen van een mobiele dataconnectie naar de WPaaS diensten Ten behoeve van de smartphones en tablet gebruikers met een toestel dat niet in beheer is bij de ICT-Dienstverlener kan via deze werkaanvraag uitsluitend een connectiviteit voor de WPaaS omgeving aangeboden worden. Via deze Werkaanvraag wordt volgende functionaliteit aangeboden: •
Toegang tot de WPaaS mail-omgeving via ActiveSync op basis van de mailapp
•
Toegang tot de Persoonlijke Data Capaciteit (PDC) via de browser;
•
Communicatie via Lync via de Lync App;
18 september 2015 Pagina 22 van 35
Deze Dienst wordt enkel aangeboden op mobiele toestellen die gebruik maken van een abonnement van de provider van de Vlaamse overheid (momenteel Mobistar).
1.3.4.3.4 Werkaanvraag voor het aanmaken/verlengen/verwijderen van een draadloos internetaccount (VO-Werknemer) voor 1 jaar Deze Dienst geeft de mogelijkheid aan ambtenaren om op eenvoudige manier een internettoegang verlenen. De doelgroep voor deze Dienst zijn gebruikers die willen via de WLAN in de gebouwen van de Vlaamse overheid willen connecteren met het internet van op een niet door de ICT-Dienstverlener beheer mobiel toestel. De aanvraag is geldig voor 1 jaar en dient nadien opnieuw te worden aangevraagd. Deze Dienst is enkel mogelijk voor “bestaande gebruikers”. Met “bestaande gebruikers” worden gebruikers bedoeld die reeds beschikken over een GebruikersID. Indien er nog geen GebruikersID geactiveerd is kan die aangevraagd worden bij de ICT-Dienstverlener via de dienst “Activatie / deactivatie van een gebruikersID en herstellen van HB-plus paswoorden” of bij de lokale beheerder in de eigen organisatie die dit zelf kan uitvoeren via WebIDM. Opmerking: Deze dienst wordt automatisch voorzien voor mobiele toestellen in beheer. Nadat de Werkaanvraag is besteld ontvangt de Gebruiker 2 e-mails: • •
In de eerste e-mail wordt de gebruikeraccount vermeld De tweede e-mail bevat het paswoord van de SSID account.
1.3.4.3.5 Werkaanvraag voor het aanmaken/wijzigen of verwijderen van een DNS record Deze Dienst richt zich op Klanten die gebruik maken van de centrale DNS services voor hun toepassingen die niet in beheer zijn van de ICT-Dienstverlener en die ergens op het internet gehost zijn. DNS aanpassingen kunnen veel doestellingen hebben (bv. link instellen tussen verschillende domeinnamen, name servers wijzigen, …). Aangezien het werk dat gekoppeld aan het aanmaken, aan het wijzigen of aan het verwijderen van een DNS record verschillend is, worden er ook drie verschillende bestellijnen voorzien voor deze Werkaanvraag. De uitvoering zal in 2 stappen gebeuren. In eerste instantie wordt er een impactanalyse van de aanvraag uitgevoerd om na te gaan of de wijziging geen consequenties heeft op andere diensten die gebruik maken van DNS records. Zodra er duidelijkheid is wordt de aanvraag uitgevoerd.
1.3.4.3.6 Exploitatie van de beveiligde en beheerde connecties tussen VO-WAN en het internet Voor de Exploitatie van de beveiligde en beheerde connecties tussen de VO-WAN en het internet zal de ICT-Dienstverlener de verschillende operationele betrokkenen (de medewerkers van de ICTDienstverlener, zijn Onderaannemers/Leveranciers en indien van toepassing de entiteiten van de Vlaamse overheid die instaan voor de investering in de nodige infrastructuur. (glasvezelbekabeling , Lan bekabeling, ...)) aansturen om een kwalitatieve uitvoering te realiseren. Naast de recurrente taken die nodig zijn voor de Exploitatie van deze Dienst kan, in functie van de met de Klant gemaakte afspraken, ook het uitvoeren van ad hoc taken deel uitmaken van deze Dienst. Op vraag van de Klant kan samen met de Service Delivery Manager een prognose opgesteld worden van dergelijke kleine aanpassingen die verwacht worden in het komende jaar. Op basis van deze prognose kunnen in de loop van het jaar, opdrachten gegeven worden door de door de Klant hiertoe aangewezen personen, om kleine aanpassingen in middelenverbintenis uit te voeren. Het kan over alle wijzigingen gaan waarvoor het niet mogelijk of niet efficiënt zou zijn om dit te realiseren via het Dienstenpakket Projecten of via Eenvoudige Werkaanvragen.
18 september 2015 Pagina 23 van 35
De raming van het aantal te voorziene VTE’s per profiel voor het uitvoeren van deze ad hoc taken en de afspraken m.b.t. de wijze waarop dergelijke opdrachten worden gegeven worden op voorhand gedocumenteerd in een exploitatiedossier. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht en dat alle onderliggende infrastructuurcomponenten worden beheerd en beschikbaar gehouden. Dit betreft o.a.:
Incident Managment: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de de beveiligde en beheerde connecties tussen de VO-WAN en het internet, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools,om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst indien nodig;
Problem Management: o Oplossen van Problemen in het kader van de beveiligde en beheerde connecties tussen de VO-WAN en het internet. o D.m.v. monitoring “proactief probleembeheer” uitvoeren; o Bij storingen een root cause analyse uitvoeren; o Formuleren van Verbetervoorstellen en uitvoeren van Correctieve acties die door het Uitvoerende team kunnen gerealiseerd worden zonder impact op andere Diensten; o Proactieve Verbetervoorstellen voorleggen aan de Klant.
Subcontractmanagement:
o
Afsluiten (en tijdig verlengen / actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de beveiligde en beheerde connecties tussen de VO-WAN en het internet te realiseren.
o
Organiseren van een jaarlijkse marktbevraging voor de huur van de datalijnen met het oog op het bekomen van de voor de gevraagde datacapaciteit beste prijs;
Event Management: monitoring van de onderliggende infrastructuurcomponenten (servers/routers/lijnen) beveiligde en beheerde connecties tussen de VO-WAN en het internet. o
o o o o
Specifiek betreft het de monitoring (zowel performantie als beschikbaarheid) van o.a.
de datalijnen tussen VO-WAN en het internet
de betrokken netwerkcomponenten (routers, ;..);
de firewalls (externe en interne);
de infrastructuur die nodig is voor het beheer en de ondersteuning met betrekking tot centrale VPN infrastructuur voor de thuiswerkers;
de infrastructuur die nodig is om vanuit het internet toegang te krijgen tot apllicaties van Klanten op de VO-WAN om bepaalde beheerstaken (met admin bevoegdheid) uit te voeren;
andere beveiligingsinfrastructuur om die de ICT-Dienstverlener nodig acht om een beveiligde connectie tussen VO-WAN en internet te realiseren.
Verder wordt het gebruik van de connecties tussen de VO-WAN en het internet opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden. Vanuit een centraal monitoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen melden als bepaalde alarmdrempels worden overschreden. Starten, stoppen en herstarten van de onderliggende infrastructuur indien nodig; Het regelmatig nakijken en tunen van de onderliggende infrastructuur;
Capacity management:
18 september 2015 Pagina 24 van 35
o
De belangrijke parameters van de connecties tussen VO-WAN en het internet worden opgevolgd, gemonitord en capaciteitsuitbreidingsvoorstellen worden opgemaakt en voorgelegd aan de Klant. o Een optimalisatie van de connecties tussen VO-WAN en het internet in functie van de benodigde capaciteit en beschikbaarheid; Availability management: o
het operationeel beheer van de connecties tussen VO-WAN en het internet inclusief de redundant opgezette connecties om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen; o het beschikbaar houden van alle eventueel onderliggende infrastructuur o de ICT-Dienstverlener zorgt voor de nodige redundancy- en failover mogelijkheden om maximale beschikbaarheid te garanderen en single point of failure te vermijden; o de ICT-Dienstverlener zorgt voor de nodige back-ups (inclusief systeemback-ups) om te garanderen dat het verlies van data maximaal ingedekt is. Het is hierbij niet voldoende om enkel dagelijkse back-ups te nemen. De beveiligingsfunctionaliteit is dermate kritiek dat ook gedurende de dag veiligheidsmaatregelen moeten ingebouwd worden om verlies van data tegen te gaan. o het opnemen in de operationele omgeving van bijkomende infrastructuur nadat deze werd overgedragen vanuit projectwerking naar Exploitatie. o De ICT-Dienstverlener voert Updates uit van de software die wordt gebruikt met betrekking tot connecties tussen VO-WAN en internet. M.b.t. Upgrades zal de ICTDienstverlener tijdig Verbetervoorstellen voorleggen aan de betrokken Klanten. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de kosten, de baten en de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en). Configuratiebeheer: o
Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor de aan de connecies tussen VO-WAN en internet onderliggende infrastructuur en datalijnen. Zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering o Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de connecties tussen VO-WAN en het internet (o.a. topologiebeschrijvingen); Beveiligingsbeheer m.b.t. connecties tussen de VO-WAN en het internet: de geïntegreerde beveiliging houdt ondermeer volgende beveiligingsfuncties in: o o o
o o o o o
Toegangscontroles en –restricties dmv firewalls; Preventieve en schadebeperkende maatregelen nemen tegen algemeen voorkomende bedreigingen die een gevaar vormen voor de integriteit van de informatie, zoals computervirussen, hacking-activiteiten, etc… Schadelijke activiteiten voorkomen: niet geautoriseerde toegang voorkomen zoals hacking, evenals het onderscheppen van wachtwoorden, encryptiesleutels, of het aanwenden van om het even welk mechanisme dat niet geautoriseerde toegang mogelijk maakt; Een beveiligde interoperabiliteit tussen de Klanten andere overheden, de burger en met de bedrijven; Een intrusiedetectie (IDS) en intrusie preventie(IPS) functionaliteit de restrictieregels (policy’s) van de firewall actualiseren, onderhouden en controleren; de content- en URL-filtering op te volgen en te controleren met oa lijsten van de gebruikers en de zwarte en witte lijsten (‘black & white-lists’), enz.; Een veilige toegang voor thuiswerkers (VPN)
18 september 2015 Pagina 25 van 35
1.3.4.4 SLA 1.3.4.4.1 Tijdige uitvoering van éénmalige Diensten i.k.v. beveiligde en beheerde connecties tussen VO-WAN en het internet Beschrijving en definitie Met de Klant wordt een uitvoeringstermijn voor het realiseren van deze Dienst afgesproken. Indien de Klant in zijn Werkaanvraag expliciet melding maakt van een uitvoeringstermijn of via mail met de ICT-Dienstverlener een uitvoeringstermijn (in Werkdagen) afspreekt dan is deze uitvoeringstermijn de Contractuele Service Level. De reële uitvoeringstermijn moet aldus kleiner of gelijk zijn aan de afgesproken uitvoeringstermijn. Deze uitvoeringstermijn moet minimaal 10 Werkdagen bedragen. De Klant(en) wordt steeds op voorhand verwittigd indien de tijdslimiet niet kan gerespecteerd worden. Service Level( uitvoeringstermijn) Aanmaken, wijzigen of verwijderen van filtering van 10 Werkdagen internetverkeer Controleren van het internetgebruik binnen de gedragscode 10 Werkdagen ICT Aanmaken/wijzigen/verwijderen van dataconnectie naar de WPaasS diensten
een
Aanmaken/verlengen/verwijderen internetaccount (VO-Werknemer) voor 1 jaar
mobiele 1 Werkdag draadloos 1 Werkdag
Aanvragen voor het aanmaken/wijzigen of verwijderen van 5 Werkdagen een DNS record
Service Level De met de Klant afgespoken uitvoeringstermijn moet in 100 % van de transacties die door een klant in de betrokken maand werden aangevraagd gehaald worden. Randvoorwaarden, assumpties en uitzonderingen De uitvoering van het Dienstentype “aanmaken,wijzigen of verwijderen van een filtering van het internetverkeer” gebeurt tijdens de Kantooruren. Voor de uitvoering van het Dienstentype “Aanvragen voor het aanmaken/wijzigen of verwijderen van een DNS record” stopt de SLA klok vanaf het moment dat de juiste uitvoering van de Werkaanvraag extra input of bevestiging van de aanvrager eist tot op het moment dat deze informatie teruggekoppeld wordt aan de ICT-Dienstverlener.
Meetelementen en –methode Voor elke Werkaanvraag wordt op de Service desk het tijdstip van indiening van de Werkaanvraag en het tijdstip van afsluiten geregistreerd. Indien de Werkaanvraag uit verschillende Diensten bestaat worden dezelfde gegevens per Dienst geregistreerd. De registratie bestaat uit:
Datum en uur van indiening de Werkaanvraag;
18 september 2015 Pagina 26 van 35
Datum en uur waarop de uitvoering van de Dienst kan starten indien binnen dezelfde Werkaanvraag een afhankelijke Dienst besteld werd waarop de uitvoering van deze Dienst moet wachten;
Datum en uur van het einde van de uitvoering van alle activiteiten m.b.t. de Dienst;
Datum en uur goedkeuring door de Klant van de Dienst/Werkaanvraag;
Mislukt een eerste poging om de Dienst succesvol uit te voeren, dan volgt hiervoor niet de goedkeuring door de Klant, maar een terugmelding door de Klant naar de Service desk zodat dit geregistreerd en opgevolgd kan worden. De uitvoering van de Dienst wordt pas afgesloten na succesvolle afwerking ervan en na expliciete goedkeuring door de Klant en na aanpassing van de gegevens in de Configuratiedatabank. Ingeval een terugmelding gebeurt, omdat de Klant niet tevreden is over de uitvoering (zowel op niveau van de Werkaanvraag als op het niveau van de Dienst), wordt de registratie als volgt aangevuld:
Datum en uur van deze terugmelding;
Datum en uur van het einde van de nieuwe acties;
Datum en uur goedkeuring door de Klant;
De registratie herhaalt zich tot het moment dat de Klant zijn goedkeuring geeft. Na goedkeuring door de Klant van de Dienst:
Datum en uur afsluiten van Dienst/Werkaanvraag;
De volledige uitvoeringstermijn voor een Dienst wordt berekend als volgt:
De looptijd tussen het tijdstip waarop de Dienst toekomt bij de Service desk (=datum van indiening) of het tijdstip dat de uitvoering kan starten (in het geval een afhankelijke Dienst besteld binnen dezelfde Werkaanvraag is uitgevoerd) en het tijdstip van het einde van de uitvoering van alle activiteiten van de Dienst volgens de ICT-Dienstverlener;
Indien de interventie niet wordt goedgekeurd door de Klant en er bijgevolg een terugmelding gebeurt, wordt de uitvoeringstermijn vermeerderd met de tijd tussen begin- en eindtijd van elke bijkomende activiteit, totdat de Klant de Dienst heeft goedgekeurd.
Dit betekent dat de uitvoeringstermijn, die zal getoetst worden aan de Service Level, enkel de effectieve uitvoeringstermijn berekent tot de Dienst is afgesloten, en niet de tijd nodig voor goedkeuring door de Klant.
1.3.4.4.2 Beschikbaarheid van de beveiligde en beheerde connecties tussen VO-WAN en het internet Beschrijving en definitie De beschikbaarheid van de beveiligde en beheerde connecties tussen VO-WAN en het internet wordt beschouwd als een end to end beschikbaarheid voor de Gebruiker. Dit wil zeggen dat alle onderliggende beveiligingsgerelateerde IT-componenten moeten functioneren. Service Level Het beschikbaarheidsvenster is 24/24 7/7 met uitzondering van de afgesproken periodes voor gepland onderhoud. Indicator Beschikbaarheid VO-WAN omgeving
Dienstverleningniveau 99,95 %
18 september 2015 Pagina 27 van 35
Geplande onbeschikbaarheden voor o.a. upgrades zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 4 weekends per jaar dienstenpakket) en nemen maximum 4u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn wordt de Klant geïnformeerd over de geplande start- en eindtijden van de wijzigingen dit minstens 14 kalenderdagen voor de uitvoering. Randvoorwaarden, assumpties en uitzonderingen Sommige externe factoren vallen buiten de verantwoordelijkheid van de ICT-Dienstverlener en de worden niet in rekening gebracht bij de berekening van de SLA
Specifieke gevallen van overmacht die in een overleg tussen beide partijen worden erkend.
Meetelementen en –methode De end tot end beschikbaarheidsgegevens worden maandelijks gemeten via monitoringsystemen van de ICT-Dienstverlener.
1.3.4.5 Prijsmechanisme De prijzen voor de beveiligde en beheerde connecties tussen VO-WAN en het internet worden als volgt bepaald:
Eenheidsprijzen voor de éénmalige Diensten i.k.v. het aanmaken, wijzigen of verwijderen van filtering van internetverkeer die in de voorbije maand werden goedgekeurd voor afsluiten ((zie Prijslijsten – Werkaanvragen – ICT-contract);
Voor de Exploitatie van de beveiligde en beheerde connecties tussen VO-WAN en het internet per maand wordt de prijs als volgt bepaald :
de in de voorbije maand beschikbaar gehouden beveiligde en beheerde verbindingen tussen VO-WAN en het internet (o.a firewalls, security servers, …) (inclusief de eventuele onderhoudscontracten hierop en exclusief de huur van de datalijnen) (zie Prijslijst);
Het aantal en het type van de in voorbije maand gehuurde datalijnen. De Eenheidsprijs per type datalijn is bepaald in prijslijst datalijnen;
Prestaties voor kleine aanpassingen in regie m.b.t. de netwerkomgeving die gebeuren in het kader van de Exploitatie gelden de Eenheidsprijzen van de betrokken Profielen die ingezet worden voor het uitvoeren ervan
1.3.4.6 . Facturatie Maandelijks wordt de factuur overgemaakt aan de Klant die de bestelling heeft geplaatst. Deze factuur bevat:
de in de afgelopen maand afgesloten en door de Klant geaccepteerde Eenvoudige Werkaanvragen;
het totaal voor de Exploitatie;
het totaal van de prestaties m.b.t. de kleine aanpassingen op basis van de door de Klant goedgekeurde prestatieregisters.
18 september 2015 Pagina 28 van 35
1.3.4.7 Rapportering Volgende rapportering zal beschikbaar gesteld worden: Een overzicht van de veiligheidsovertredingen, Incidenten en cruciale activiteiten geregistreerd en geanalyseerd voor managementdoeleinden;
De ICT-Dienstverlener levert periodiek rapporten over security Incidenten zoals onder andere, maar niet beperkt tot: o
Intrusies;
o
Hacking pogingen;
o
DoS pogingen;
o
Verkeerde toegangsrechten met potentiële impact;
o
Firewall statistieken: dropped ports, port scans, most used ports, etc…;
De ICT-Dienstverlener werkt hiervoor een standaardrapportering uit en houdt ermee rekening dat deze rapportering een dynamisch gegeven is. De Klant kan naargelang de gewijzigde kwetsbaarheden nieuwe standaardrapporten wensen, standaardrapporten laten wijzigen, of specifieke rapporten vereisen i.g.v. een Incident met hoge impact en/of visibiliteit.
Voor wat betreft de filtering van het internet zal maandelijks per Klant een overzicht gegeven worden van: Alle individuele openstaande Werkaanvragen waarin Diensten m.b.t. aanmaken, wijzigen of verwijderen van filtering van internetverkeer zijn opgenomen met per Dienst de respectievelijke reële uitvoeringstermijn, en de Contractuele Service Level,. Alle individuele in de voorbije maand afgesloten Werkaanvragen waarin Diensten m.b.t. aanmaken, wijzigen of verwijderen van filtering van internetverkeer zijn opgenomen met per Dienst de respectievelijke reële uitvoeringstermijn en de Contractuele Service Level,.
1.3.5 LAN-diensten 1.3.5.1 Scope en doel Deze dienstverlening omvat alle Diensten die nodig zijn om steeds over een veilig, perfomant en upto-date gemeenschappelijk Local Area Netwerk (LAN) en draadloos Local Area Netwerk (WLAN) voor de Vlaamse overheid te kunnen beschikken. Deze dienstverlening omvat ook het beheer van een centrale infrastructuur die de toegang voor toestellen en/of Gebruikers tot de LAN diensten moet inregelen en beveiligen zodat een toestel en/of Gebruiker die zich aanmeldt op het netwerk geauthenticeerd en geautoriseerd kan worden op het netwerk. Dit moet mogelijk zijn voor gebruikersinfrastructuur die in exploitatie is bij de ICTDienstverlener maar ook voor gebruikersinfrastructuur die niet in beheer is bij de ICT-Dienstverlener onafhankelijk of deze infrastructuur eigendom is van de Vlaamse overheid of van de betrokken Gebruiker (BYOD). In ongeveer 300 gebouwen werd een horizontale LAN bekabeling aangelegd. Het betreft in hoofdzaak UTP cat 5. Er wordt gewerkt met data concentratiepunten, waar de patching gebeurt en actieve componenten worden geplaatst. In de grotere gebouwen betreft het een universele bekabeling die zowel voor data als telefonie wordt gebruikt. In grotere gebouwen gebeurt de connectie tussen de datalokalen op de verschillende verdiepingen met multimode fiber. In de grotere Sites zoals Boudewijn, Ferraris, Conscience, Copernicus, VAC Hasselt, Phoenix, … werden alle centrale switches redundant uitgevoerd. De WLAN bestaat uit een aantal toegangspunten voor toegang op het draadloze netwerk (WLAN) in de grotere Sites.
18 september 2015 Pagina 29 van 35
Deze dienstverlening betreft o.a.:
Het ter beschikking houden van een operationele LAN/WLAN omgeving inclusief het oplossen van Incidenten, het gezond houden van de technische omgeving (patches), de monitoring, het beveiligen van de LAN/WLAN, het correct houden van de Configuratiedatabank m.b.t. de LAN/WLAN omgeving; Het beheer van de beveiliging van de gemeenschappelijke LAN/WLAN omgeving tegen externe aanvallen, virussen,…; het beheer van poortgebaseerde toegangscontrole op de LAN en WLAN (IEEE 802.1x);; DHCP-diensten: het doel van DHCP (Dynamic Host Configuration Protocol) is het vereenvoudigen van de netwerkconfiguratie; DHCP maakt het mogelijk om PC’s en andere apparatuur die in het netwerk van de Vlaamse overheid zitten dynamisch de juiste configuratiegegevens mee te geven; Indien het infrastructuur van de Klant betreft: het vervangen van de LAN/WLAN-componenten als onderdeel van Incidentmanagement in het kader van defecten. Het aankopen, leveren en installeren van nieuwe componenten in eigendom van de Klant (uitbreiding o.b.v. “Capacity management” en vervanging van verouderde componenten) gebeurt op basis van afzonderlijke Projecen. Indien het infrastructuur van de ICT-Dienstverlener betreft (as a Service) : het marktconform aankopen, leveren, installeren, uit dienst nemen, upgraden naar hogere bandbreedte, beheren, beschikbaar en up to date houden, alsook het verder laten evolueren (capaciteit en technologie) van de as a Service LAN/WLAN functionaliteit. Het efficiënt en gecontroleerd uitvoeren van kleine wijzigingen.Deze wijzigingen kunnen zowel op initiatief van de ICT-Dienstverlener als op vraag van de Klant of Gebruiker uitgevoerd worden; Het ter beschikking stellen van een draadloze verbinding via WLAN toegangspunten met het netwerk van de Vlaamse overheid waadoor het voor medewerkers van de Vlaamse overheid mogelijk wordt om eenvoudig te switchen tussen werkruimtes en vergaderzalen. Via het draadloze netwerk van de Vlaamse overheid wordt een veilige toegang geboden tot dezelfde websites en toepassingen als het bedrade netwerk van de Vlaamse overheid, en dit vanuit alle aangesloten gebouwen; Het ter beschikking stellen van een draadloze toegang tot het internet via de WLAN toegangspunten voor bezoekers; Het beheer van een netwerkmonitoringomgeving; Het actualiseren van de Configuratiedatabank (CMDB) met betrekking tot de ICTcomponenten die binnen dit Dienstenpakket vallen in het kader van wijzigingen aan de exploitatieomgeving maakt deel uit van de scope.
Enerzijds worden binnen dit Dienstenpakket LAN/WLAN-diensten aangeboden via de exploitatie van de netwerkcomponenten van e-IB of van de betrokken Klanten. Anderzijds moet het via dit Dienstenpakket ook mogelijk zijn om LAN/WLAN-diensten aan te bieden as a Service op infrastructuur van de ICT-Dienstverlener. Dit met als doel om bijkomende sites of toekomstige Klanten aan te sluiten. De ICT-Dienstverlener voorziet hiervoor een dienst LAN/WLAN as a Service (LAN aaS/WLAN aaS) .
1.3.5.2 Geconcretiseerd door: Voor de Exploitatie van de VO-LAN/WLAN omgeving:
De identificatiegegevens van de Klant De Inventaris van de te beheren LAN/WLAN componenten
18 september 2015 Pagina 30 van 35
1.3.5.3 Uitvoering Voor de éénmalige Diensten is het bestelproces (opmaken van een offerte – uitvoering – facturatie) snel, flexibel en transparant voor de Klant. De bestellingen zullen net zoals andere bestellingen m.b.t. exploitatiegebonden Diensten via één bestelkanaal kunnen ingediend worden en worden geïnitieerd via het indienen van een Werkaanvraag. De uitvoering van de éénmalige Diensten m.b.t. de LAN/WLAN zal projectmatig gebeuren op basis van de modaliteiten beschreven in het Dienstenpakket “Projecten”. Ook de Service Levels m.b.t. de “Projecten” zijn geldig voor de éénmalige activiteiten in het kader van uitbreidingen en/of grote wijzigingen aan de LAN/WLAN omgeving.
1.3.5.3.1 Werkaanvragen voor het patchen van netwerkaansluitingen (1 tot5) op éénzelfde verdieping Deze werkaanvraag betreft het patchen van één tot vijf netwerkaansluitingen op éénzelfde verdieping. In de verschillende gebouwen van de Vlaamse overheid zijn er per zone datalokaaltjes aanwezig waarin de centrale netwerkcomponenten voor die zone gecentraliseerd worden. Het patchen betreft het fysiek connecteren van de netwerkkabels die vanuit de diverse werkplekken toekomen in deze datalokalen met deze centrale netwerkcomponenten. Deze Dienst capteert volgende behoeften: •
Het aansluiten van niet beheerde toestellen op een eigen VLAN (o.a. frankeermachines, badgelezers, pelletkachels, …) op niet Vo GID VLAN’s
•
Het aansluiten van beheerde toestellen op het gemeenschappelijk netwerk van de Vo op locaties die niet doorverbonden zijn naar de centrale netwerkcomponenten;
Om dit te realiseren dient een technieker ter plaatse te gaan. Afhankelijk van de beschikbare infrastructuur en de wensen van de aanvrager wordt er “gepatcht” naar de juiste werkplekken.
1.3.5.3.2 Exploitatie van de LAN/WLAN omgeving Voor de Exploitatie van de LAN/WLAN omgeving zal de ICT-Dienstverlener de verschillende operationele betrokkenen (de medewerkers van de ICT-Dienstverlener, zijn Onderaannemers/Leveranciers en indien van toepassing de entiteiten van de Vlaamse overheid die instaan voor de investering in de nodige infrastructuur. (glasvezelbekabeling , Lan bekabeling, ...)) aansturen om een kwalitatieve uitvoering te realiseren. Naast de recurrente taken die nodig zijn voor de Exploitatie van deze Dienst kan, in functie van de met de Klant gemaakte afspraken, ook het uitvoeren van ad hoc taken deel uitmaken van deze Dienst. Op vraag van de Klant kan samen met de Service Delivery Manager een prognose opgesteld worden van dergelijke kleine aanpassingen die verwacht worden in het komende jaar. Op basis van deze prognose kunnen in de loop van het jaar, opdrachten gegeven worden door de door de Klant hiertoe aangewezen personen, om kleine aanpassingen in middelenverbintenis uit te voeren. Het kan over alle wijzigingen gaan waarvoor het niet mogelijk of niet efficiënt zou zijn om dit te realiseren via het Dienstenpakket Projecten of via Eenvoudige Werkaanvragen. De raming van het aantal te voorziene VTE’s per profiel voor het uitvoeren van deze ad hoc taken en de afspraken m.b.t. de wijze waarop dergelijke opdrachten worden gegeven worden op voorhand gedocumenteerd in een exploitatiedossier. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.:
Incident Managment: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de LAN/WLAN omgeving, gemeld via de Service desk of automatisch gegenereerd via
18 september 2015 Pagina 31 van 35
alarmen uit de monitoring tools,om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst indien nodig;
Problem Management: o Oplossen van Problemen in het kader van de LAN/WLAN omgeving. o D.m.v. monitoring “proactief probleembeheer” met betrekking tot de LAN/WLAN omgeving; o Bij storingen een root cause analyse uitvoeren; o Formuleren van Verbetervoorstellen m.b.t. de LAN/WLAN omgeving en uitvoeren van Correctieve acties die door het Uitvoerende team kunnen gerealiseerd worden zonder impact op andere Diensten; o Proactieve Verbetervoorstellen voorleggen aan de Klant.
Subcontractmanagement: Afsluiten van de nodige (onderhouds)contracten om de Diensten m.b.t. de Exploitatie van de LAN/WLAN omgeving te realiseren.
Event Management: monitoring van de LAN/WLAN omgeving.
o
Specifiek betreft het de monitoring van de LAN/WLAN omgeving (switches, routers en de datalijnen). Zowel performantie als beschikbaarheid worden opgevolgd.
o
Verder wordt het gebruik van de LAN/WLAN omgeving opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden.
o
Vanuit een centraal monotoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen melden als bepaalde alarmdrempels worden overschreden.
o o
Starten, stoppen en herstarten van de infrastructuur indien nodig; Het regelmatig nakijken en tunen van de infrastructuur;
Capacity management: o
De belangrijke parameters van de LAN/WLAN omgeving worden opgevolgd, gemonitord en capaciteitsuitbreidingsvoorstellen worden opgemaakt en voorgelegd aan de Klant.
o
Een optimalisatie van de LAN/WLAN omgeving in functie van de benodigde capaciteit en beschikbaarheid;
Availability management: o
het operationeel beheer van de LAN/WLAN omgeving inclusief de redundant opgezette connecties om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen;
o
het beschikbaar houden van alle eventueel onderliggende netwerkservers en alle processen die noodzakelijk zijn om de functionaliteit met betrekking tot de LAN/WLAN omgeving volledig beschikbaar te
o
het opnemen in de operationele omgeving van bijkomende netwerkinfrastructuur nadat deze infrastructuur werd overgedragen vanuit projectwerking naar Exploitatie.
o
na wederzijds akkoord tussen de Klant en de ICT-Dienstverlener en rekening houdend met de SLA voert de ICT-Dienstverlener Updates uit van de software die wordt gebruikt met betrekking tot de VO-WAN omgeving. M.b.t. Upgrades zal de ICTDienstverlener tijdig Verbetervoorstellen voorleggen aan de betrokken Klanten. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de kosten, de baten en de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en).
Configuratiebeheer:
18 september 2015 Pagina 32 van 35
o
Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor de infrastructuur en de datalijnen en zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering
o
Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de LAN/WLAN omgeving (o.a. topologiebeschrijvingen);
Beveiligingsbeheer m.b.t. de LAN/WLAN omgeving
1.3.5.4 SLA 1.3.5.4.1 Tijdige uitvoering van éénmalige Diensten i.k.v. LAN/WLAN Beschrijving en definitie Met de Klant wordt een uitvoeringstermijn voor het realiseren van deze Dienst afgesproken. Indien de Klant in zijn Werkaanvraag expliciet melding maakt van een uitvoeringstermijn of via mail met de ICT-Dienstverlener een uitvoeringstermijn (in Werkdagen) afspreekt dan is deze uitvoeringstermijn de Contractuele Service Level. De reële uitvoeringstermijn moet aldus kleiner of gelijk zijn aan de afgesproken uitvoeringstermijn. Deze uitvoeringstermijn moet minimaal 10 Werkdagen bedragen. De Klant(en) wordt steeds op voorhand verwittigd indien de tijdslimiet niet kan gerespecteerd worden. Service Level( uitvoeringstermijn) Patchen van één tot vijf netwerkaansluitingen op éénzelfde 5 Werkdagen verdieping
Service Level De met de Klant afgespoken uitvoeringstermijn moet in 100 % van de transacties die door een klant in de betrokken maand werden aangevraagd gehaald worden. Randvoorwaarden, assumpties en uitzonderingen De uitvoering van het Dienstentype “aanmaken,wijzigen of verwijderen van een filtering van het internetverkeer” gebeurt tijdens de Kantooruren. Meetelementen en –methode Voor elke Werkaanvraag wordt op de Service desk het tijdstip van indiening van de Werkaanvraag en het tijdstip van afsluiten geregistreerd. Indien de Werkaanvraag uit verschillende Diensten bestaat worden dezelfde gegevens per Dienst geregistreerd. De registratie bestaat uit:
Datum en uur van indiening de Werkaanvraag;
Datum en uur waarop de uitvoering van de Dienst kan starten indien binnen dezelfde Werkaanvraag een afhankelijke Dienst besteld werd waarop de uitvoering van deze Dienst moet wachten;
Datum en uur van het einde van de uitvoering van alle activiteiten m.b.t. de Dienst;
Datum en uur goedkeuring door de Klant van de Dienst/Werkaanvraag;
Mislukt een eerste poging om de Dienst succesvol uit te voeren, dan volgt hiervoor niet goedkeuring door de Klant, maar een terugmelding door de Klant naar de Service desk zodat geregistreerd en opgevolgd kan worden. De uitvoering van de Dienst wordt pas afgesloten succesvolle afwerking ervan en na expliciete goedkeuring door de Klant en na aanpassing van
18 september 2015 Pagina 33 van 35
de dit na de
gegevens in de Configuratiedatabank. Ingeval een terugmelding gebeurt, omdat de Klant niet tevreden is over de uitvoering (zowel op niveau van de Werkaanvraag als op het niveau van de Dienst), wordt de registratie als volgt aangevuld:
Datum en uur van deze terugmelding;
Datum en uur van het einde van de nieuwe acties;
Datum en uur goedkeuring door de Klant;
De registratie herhaalt zich tot het moment dat de Klant zijn goedkeuring geeft. Na goedkeuring door de Klant van de Dienst:
Datum en uur afsluiten van Dienst/Werkaanvraag;
De volledige uitvoeringstermijn voor een Dienst wordt berekend als volgt:
De looptijd tussen het tijdstip waarop de Dienst toekomt bij de Service desk (=datum van indiening) of het tijdstip dat de uitvoering kan starten (in het geval een afhankelijke Dienst besteld binnen dezelfde Werkaanvraag is uitgevoerd) en het tijdstip van het einde van de uitvoering van alle activiteiten van de Dienst volgens de ICT-Dienstverlener;
Indien de interventie niet wordt goedgekeurd door de Klant en er bijgevolg een terugmelding gebeurt, wordt de uitvoeringstermijn vermeerderd met de tijd tussen begin- en eindtijd van elke bijkomende activiteit, totdat de Klant de Dienst heeft goedgekeurd.
Dit betekent dat de uitvoeringstermijn, die zal getoetst worden aan de Service Level, enkel de effectieve uitvoeringstermijn berekent tot de Dienst is afgesloten, en niet de tijd nodig voor goedkeuring door de Klant.
1.3.5.4.2 Beschikbaarheid van de LAN omgeving Beschrijving en definitie De beschikbaarheid van LAN/WLAN omgeving houdt in dat alle componenten en onderliggende datalijnen beschikbaar moeten zijn. Service Level Het beschikbaarheidsvenster is Uitgebeide Kantooruren. met uitzondering van de afgesproken periodes voor gepland onderhoud. Indicator Beschikbaarheid LAN/WLAN omgeving
Dienstverleningniveau 99,95 %
De geplande onbeschikbaarheden voor o.a. netwerkupgrades zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 4 weekends per jaar per dienstenpakket) en nemen maximum 4u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn wordt de Klant geïnformeerd over de geplande start- en eindtijden van de wijzigingen dit minstens 14 kalenderdagen voor de uitvoering. Randvoorwaarden, assumpties en uitzonderingen Sommige externe factoren vallen buiten de verantwoordelijkheid van de ICT-Dienstverlener en de worden niet in rekening gebracht bij de berekening van de SLA
Geen toegang tot de lokalen waar de netwerkcomponenten staan
18 september 2015 Pagina 34 van 35
Specifieke gevallen van overmacht die in een overleg tussen beide partijen worden erkend.
Meetelementen en –methode De beschikbaarheidsgegevens worden continu gemeten via netwerkmonitoringsystemen van de ICTDienstverlener. De beschikbaarheid wordt op maandbasis berekend.
1.3.5.5 Prijsmechanisme De prijzen voor de Exploitatie van de LAN/WLAN omgeving worden als volgt bepaald:
Voor de éénmalige Diensten m.b.t. de Exploitatie van de LAN/WLAN omgeving wordt verwezen naar het Dienstenpakket “Projecten” aangezien deze Diensten projectmatig worden gerealiseerd;
Voor de Exploitatie van de LAN/WLAN omgeving wordt de maandelijkse prijs als volgt bepaald:
Voor de LAN/WLAN diensten op componenten die van e-IB of van de Klanten zijn: o
Het aantal en type van de in de voorbije maand beschikbaar gehouden componenten (inclusief de eventuele onderhoudscontracten hierop) ;
o
Prestaties voor kleine aanpassingen in regie m.b.t. de netwerkomgeving die gebeuren in het kader van de Exploitatie gelden de Eenheidsprijzen van de betrokken Profielen die ingezet worden voor het uitvoeren ervan.
Voor de LAN/WLAN die as a Service worden aangeboden: o
Het aantal en type van de in de voorbije maand geleverde LAN/WLAN as a Service diensten (zie Prijslijst);
1.3.5.6 Facturatie Voor de exploitatiediensten i.k.v. LAN/WLAN is er een maandelijkse facturatie per Klant. Deze factuur bevat:
de in de afgelopen maand afgesloten en door de Klant geaccepteerde Eenvoudige Werkaanvragen;
het totaal voor de Exploitatie;
het totaal van de prestaties m.b.t. de kleine aanpassingen op basis van de door de Klant goedgekeurde prestatieregisters.
1.3.5.7 Rapportering Maandelijkse rapportering per Klant die afneemt van dit Dienstenpakket:
De SLA-metrieken o Rapportering van de beschikbaarheid van de LAN/WLAN omgeving met een detail per component/lijn tijdens de voorbije maand; De beschikbaar gehouden LAN/WLAN componenten en datalijnen met hun technische kenmerken zoals opgenomen in de Configuratiedatabank;
18 september 2015 Pagina 35 van 35